En ce moment

La Corée du Nord pourrait être derrière la cyberattaque mondiale

Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d'entreprises et d'administrations à travers le monde.

La Corée du Nord pourrait être derrière la cyberattaque mondiale
Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d'un problème dans son réseau, à Londres le 12 mai 2017 - Daniel LEAL-OLIVAS [AFP/Archives]

Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry", qui a touché 300.000 ordinateurs dans 150 pays, et une autre série de piratages attribués à la Corée du Nord.

Des experts ont rapidement conclu que ces indices, même s'ils ne sont pas complètement concluants, prouvent que la Corée du Nord est derrière cette attaque informatique.

"Pour le moment davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry", a noté la société de sécurité informatique Kaspersky. Mais "une chose est sûre: la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de Wannacry".

Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient à l'époque attribué ce piratage à des hackers nord-coréens, qui auraient agi en représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-Un.

Ces pirates sont aussi suspectés de s'en être pris par le passé à la Banque centrale du Bangladesh et à d'autres acteurs du système financier international.

"Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants", ont poursuivi les chercheurs de Kaspersky.

Nouvelle attaque possible

Les experts en cybersécurité ont en tout cas mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue.

Le logiciel utilisé par les pirates informatiques est à présent "détectable par les outils de cybersécurité", a affirmé Michel Van Den Berghe, directeur général d'Orange Cyberdefense, la filiale cybersécurité du groupe français Orange.

Mais il a averti de la possibilité d'une nouvelle attaque. "On va voir maintenant une deuxième vague avec des variantes du virus: il y a des tas de gens qui vont se servir de la souche pour générer des variantes", nouvelles et donc indétectables par les antivirus, a-t-il déclaré à l'AFP.

Il estime qu'il est encore "un peu tôt pour compter le nombre de victimes" de cette attaque, suggérant que le décompte de 200.000 victimes à travers le monde, dressé dimanche par Europol, pourrait encore s'alourdir. Un haut responsable américain a parlé quant à lui de 300.000 victimes.

En début de journée, le porte-parole d'Europol, Jan Op Gen Oorth, s'était voulu rassurant, déclarant a l'AFP que "le nombre de victimes semble ne pas avoir augmenté" et que "la situation semble stable en Europe", après la mise en place de nombreux correctifs de sécurité ce week-end.

La crainte d'Europol était de voir le nombre de victimes bondir lundi, lorsque des millions de salariés reprendraient le travail et allumeraient leurs ordinateurs restés éteints samedi et dimanche.

Interventions médicales reportées

Cette attaque informatique, non revendiquée et dont l'ampleur a été détectée vendredi, a été lancée via un logiciel malveillant surnommé "WannaCry", qui exploite une faille dans les systèmes d'exploitation Windows du géant américain Microsoft.

Le service public de santé britannique NHS semble avoir été l'une des premières et principales victimes avec des centaines de structures hospitalières touchées, contraintes d'annuler ou de reporter des interventions médicales.

Malgré des mises à jour au cours du week-end, les perturbations ont perduré lundi.

L'attaque a également affecté le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.

Au Japon, le réseau informatique du conglomérat Hitachi était "instable", a déclaré un porte-parole. En Chine, des "centaines de milliers" d'ordinateurs et près de 30.000 institutions ont été touchées, selon Qihoo 360, fournisseur de logiciels antivirus.

En revanche, la Maison Blanche a assuré lundi qu'aucune branche du gouvernement américain n'avait été touchée.

Alors que les hackers russes sont régulièrement pointés du doigt, le président Vladimir Poutine a assuré que son pays n'avait "absolument rien à voir" avec "WannaCry".

Peu de paiements

"WannaCry", un logiciel de rançon ("rançongiciel") combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.

La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l'anonymat de ses propriétaires.

Selon Rob Wainwright, "il y a eu étonnamment peu de paiements jusque-là". La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés.

"Payer la rançon ne garantit pas la restitution des fichiers", a de son côté mis en garde le département américain de la Sécurité intérieure.

Microsoft a mis en garde les gouvernements contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque où la faille dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA (l'agence de sécurité nationale américaine) avant de tomber dans le domaine public via des documents piratés au sein de la NSA.

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Petites Annonces
Immobilier
Maison à vendre Carantilly
Maison à vendre Carantilly Carantilly (50570) 120 600€ Découvrir
Maison à rénover
Maison à rénover Saint-Pair-sur-Mer (50380) 402 800€ Découvrir
Maison à vendre Notre-Dame-de-Cenilly
Maison à vendre Notre-Dame-de-Cenilly Notre-Dame-de-Cenilly (50210) 179 880€ Découvrir
Maison à vendre Saint-Martin-de-Cenilly
Maison à vendre Saint-Martin-de-Cenilly Saint-Martin-de-Cenilly (50210) 196 520€ Découvrir
Automobile
VAN AMENAGE toit relevable
VAN AMENAGE toit relevable La Remuée (76430) 42 000€ Découvrir
Grand C4 Spacetourer Blue HDi
Grand C4 Spacetourer Blue HDi Caumont-sur-Aure (14240) 16 500€ Découvrir
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1  Van
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1 Van Mont-de-Marsan (40000) 17 890€ Découvrir
CARAVANE CARAVELAIR BRASILIA 450
CARAVANE CARAVELAIR BRASILIA 450 Villeneuve-d'Ascq (59491) 2 800€ Découvrir
Bonnes affaires
Leica Q2 19051 à l'état neuf
Leica Q2 19051 à l'état neuf Lyon (69001) 2 900€ Découvrir
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf Lyon (69001) 1 900€ Découvrir
Sonos Arc Set+3x ones+sub gen 3 (Neuf)
Sonos Arc Set+3x ones+sub gen 3 (Neuf) Lyon (69001) 1 900€ Découvrir
grand meuble etagères
grand meuble etagères Bacilly (50530) 70€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
Les pronostics avec Tendance Ouest
L'emploi avec Tendance Ouest
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
La Corée du Nord pourrait être derrière la cyberattaque mondiale